Date: Sun, 30 Aug 2009 11:37:25 +0200 From: Svenne Krap <none@svenne.lists--krap.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Bind 9.6 i OpenBSD
Hej BSD'er.
Da jeg, som en del af jer ved, sidder i DK-hostmasters taskforce for
DNSSEC udrulning, har jeg her i weekenden forsøgt at få DNSSEC-resolving
til at virke hjemme.
Som I sikkert alle ved (hehe!), så er der pt. ingen signing af
rod-zonen, og derfor bruges der pt. (mindst) to alternativer:
- ISC DLV : https://dlv.isc.org/
- IANA itar : https://itar.iana.org/
Problemet er at begge to bruger DNSSEC+NSEC3, hvilket bruger
krypteringsalgoritmerne 6 og 7 i stedet for de traditionelle 4 og 5 (der
er faktisk ikke forskel på krypteringen det er blot en mekanisme til at
fortælle at NSEC svaret ikke er den oprindelige DNSSEC-NSEC men den nye
inkompatible NSEC3).
Dette er understøttet fra Bind 9.6.0 og ikke før.
Når jeg kigger på min hjemmerouter (en soekris med openbsd 4.5 release),
kører den bind 9.4, og dvs. at alle .org-domæner forsvinder fra skyen...
(det er lidt svært at leve med).
Jeg har kigget lidt i packages og kan ikke finde den. Jeg har
naturligvis også prøvet at google den
Er det virkeligt meningen at man skal hente sources og installere dem ?
Det synes mig en anelse besværligt at få en hjemmerullet bind til at
ligne Openbsds (filsystem layout, integration med /etc/rc osv) ...
Svenne
This archive was generated by hypermail 2b30 : Mon 31 Aug 2009 - 23:00:01 CEST